futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 24 sierpnia 2021, 12:58

Hakowanie „na myszkę” - oprogramowanie Razera posiada groźną lukę

Okazuje się, że myszy bywają szkodliwe nie tylko na poddaszu, także te komputerowe mogą być źródłem kłopotów. Oprogramowanie myszek Razera umożliwia podniesienie uprawnień użytkownika komputera.

W SKRÓCIE:
  • Po bibliotece kręci się tajemniczy ktoś z myszką Razera w ręku? To może być niebezpieczny haker!

Amerykański producent akcesoriów komputerowych Razer jest zmuszony do szybkiego zaktualizowania swojego oprogramowania. Jeden z badaczy bezpieczeństwa IT odkrył podatność związaną z myszkami tego producenta. Zauważył on, że dzięki podłączeniu myszki Razera do komputera z Windowsa można łatwo uzyskać w jego systemie prawa administratora.

Jak widać na załączonym nagraniu, podłączenie myszki powoduje ściągnięcie przez system instalatora oprogramowania Razer, a ten uruchamia się z uprawnieniami systemu. Można to wykorzystać do otwarcia okna Powershella z takimi samymi pozwoleniami. Dalsze działania zależą już od inwencji użytkownika, który ma od teraz władzę nad komputerem. Oczywiście nie można jednoznacznie powiedzieć, by była to podatność o wysokim stopniu zagrożenia – wymagany jest przecież fizyczny dostęp do komputera.

Szukasz dobrej myszy? Mamy całą listę

I myszka Razera naturalnie. Lub coś, co ją imituje, jak informuje użytkownik Twittera. Dla przykładu w środowisku biurowym osoba ze specjalnie spreparowanym niewielkim urządzeniem USB (lub nadajnikiem od myszki bezprzewodowej) mogłaby stanowić zagrożenie. Razer zareagował na problem i opublikował oświadczenie (źródło):

Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo specyficznym przypadku użycia, zapewnia użytkownikowi szerszy dostęp do komputera podczas procesu instalacji.

Zbadaliśmy ten problem i obecnie wprowadzamy zmiany w aplikacji instalacyjnej, aby ograniczyć ten sposób użycia i wkrótce wydamy zaktualizowaną wersję. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie zapewnia nieautoryzowanego dostępu do komputera przez osoby trzecie.

A zanim to nastąpi – lepiej rozejrzyjcie się, czy ktoś w biurze nie ma czasem myszki Razera i właśnie nie czyta tej wiadomości.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej